Los ciberdelincuentes cada vez encuentran más formas de alcanzar a sus víctimas. En este caso, estos estafadores han sacado del olvido un tipo de fraude que parecía haber desaparecido, pero que está volviendo a ocupar las denuncias del departamento de ciberdelitos de la policía, la estafa de la tarjeta SIM.
¿Cómo funciona la estafa de la tarjeta SIM?
El SIM swapping, tal y como se conoce hasta tipo de ciberdelito, consiste en el duplicado de tarjetas SIM. El fin de esta práctica es poder recibir el SMS con el código de confirmación que los bancos envían al móvil de sus usuarios cuando realizan alguna operación.
En primer lugar, el ciberdelincuente tiene que conseguir los datos del usuario de la compañía telefónica. Para ello, se usan de malwares, un tipo de virus informático, o a través de técnicas de ingeniería social o phishing.
No obstante, en muchos casos ni siquiera es necesario que el estafador consiga los datos a través de la propia víctima. Después de tantos fallos en la seguridad de las compañías a lo largo de años, mucha información de los clientes está distribuida por la Dark Web (red tor), por lo que los ciberdelincuentes tan solo tienen que comprarlas.
Una vez que tienen los datos de la víctima, el estafador llama a la compañía telefónica haciéndose pasar por ella. Usando la información que ha adquirido, informará a la empresa de que la tarjeta SIM se ha averiado o se ha perdido, y solicitará una nueva.
Una vez que ya tienen la tarjeta y los datos, tan solo tienen que acceder a las aplicaciones de la víctima. Aquí es donde se vuelve necesaria la SIM. Cuando intenten extraer dinero de las apps bancarias, las propias entidades enviarán un SMS al teléfono de la víctima para confirmar la operación, solo que, en este caso, el mensaje lo recibirá el estafador. Tan solo tendrá que introducir ese código en la aplicación para que la operación sea aprobada.
¿Cómo se puede protegerse de la estafa de la tarjeta SIM?
En primer lugar, cabe destacar que las compañías nunca van a llamar a sus clientes para solicitar datos como el número PIN o las contraseñas. Las empresas son conscientes del peligro que corren los usuarios al divulgar ese tipo de información, por lo que frecuentemente les advierten de que ellos no piden nunca esos datos.
En este sentido, para protegerse de este tipo de amenazas, hay que tomar una serie de medidas:
– No proporcionar nunca información a personas cuya identidad no ha sido verificada.
– Cuando se recibe una llamada solicitando ciertos datos, lo mejor es colgar y llamar directamente a la compañía para verificar la necesidad de hacerlo.
– Evitar publicar en internet datos como el número de teléfono o la dirección.
– Usar distintas contraseñas para las diferentes cuentas y cambiarlas a menudo. En AlfaVila disponemos de varias soluciones para empresas para guardar sus contraseñas encriptadas.
– No guardar las contraseñas en las aplicaciones de texto del propio dispositivo.
– No anunciar información sobre activos financieros, incluida la propiedad o inversión de criptomonedas, en foros y sitios web de redes sociales.
¿Qué puedo hacer si he sido víctima de la estafa de la tarjeta SIM?
El primer paso es llamar a la entidad bancaria para advertirle de que no autorice más movimientos en la cuenta. De esta manera, el ciberdelincuente no podrá robar más dinero.
En segundo lugar, la víctima debe acudir a la Policía Nacional e interponer una denuncia explicando minuciosamente lo ocurrido.
Posteriormente, será el momento de volver a la entidad bancaria para solicitar que se reintegren todos los cargos en cuenta. Para ello, será necesario adjuntar la denuncia.
La Ley establece que, en aquellos casos en los que se ejecute una operación de pago no autorizada, el banco está obligado a devolver el importe de la transacción al instante.
